境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
新型コロナウイルス感染拡大により働き方が多様化する中、サイバー攻撃のリスクが拡大している。多くの企業がリモートワークやハイブリッドワークを導入し、クラウドサービスの活用が急増したことが大きな原因だ。これに伴い、企業のアクセス管理においても、これまで主流であった境界型セキュリティから、ゼロトラストに基づく管理手法に変化を迫られているのをご存知だろうか。ゼロトラストによるアクセス管理のプロセスについて解説する。
(Photo/Shutterstock.com)
「ゼロトラスト」に基づくアクセス管理が必要に
かつては社員の多くが社内におり、システムやアプリケーションもほとんどが同じネットワーク内に存在していた。そのため、例外的に自宅や移動先からリモートアクセスする場合のみVPNで社内ネットワーク内に接続する(=境界線内に入る)、という手法で要件を満たすことができていた。
しかしコロナ禍以降、リモートワークが急速に普及。クラウドサービスの導入も進んでいることで、社内ネットワークの境界上に設置したファイアウォールでは企業のデータ資産を守ることが困難になっている。
さらにVPNに関しては、すべてのリモートワーク社員がインターネットへアクセスする際に、VPNでいったん社内ネットワークを経由させるのはトラフィック効率が悪く、常に利用するためにはストレスを感じ不満が上がってきた。VPN機器は脆弱(ぜいじゃく)性に起因する事故も報告されており、しっかりとした運用体制の構築も必須となっている。
こうした環境変化に対応していくために、企業はこれまでの境界型のアクセス管理とは異なる、新たな管理手法を行う必要に迫られていると言えるだろう。
そんな新たな管理手法として注目されているのが、ゼロトラストに基づくアクセス管理だ。従来のようなネットワークの境界線に依存した防御ではなく、1人ひとりのアイデンティティ(IDやパスワードなどのユーザーアカウント)を境界線としてアクセスごとに検証を行う、という考え方である。
1人ひとりに帰属する「新たな境界線」を確立し、IDアクセス管理でゼロトラストを実現していく
この、ゼロトラストに基づくIDアクセス管理は「アクセスしているのは本人であるのか」「誰が何にアクセスしているのか」を正しく認識することが必要となる。
では、そのための具体的なプロセスはどのように行えばいいのだろうか。
しかしコロナ禍以降、リモートワークが急速に普及。クラウドサービスの導入も進んでいることで、社内ネットワークの境界上に設置したファイアウォールでは企業のデータ資産を守ることが困難になっている。
さらにVPNに関しては、すべてのリモートワーク社員がインターネットへアクセスする際に、VPNでいったん社内ネットワークを経由させるのはトラフィック効率が悪く、常に利用するためにはストレスを感じ不満が上がってきた。VPN機器は脆弱(ぜいじゃく)性に起因する事故も報告されており、しっかりとした運用体制の構築も必須となっている。
こうした環境変化に対応していくために、企業はこれまでの境界型のアクセス管理とは異なる、新たな管理手法を行う必要に迫られていると言えるだろう。
そんな新たな管理手法として注目されているのが、ゼロトラストに基づくアクセス管理だ。従来のようなネットワークの境界線に依存した防御ではなく、1人ひとりのアイデンティティ(IDやパスワードなどのユーザーアカウント)を境界線としてアクセスごとに検証を行う、という考え方である。
この、ゼロトラストに基づくIDアクセス管理は「アクセスしているのは本人であるのか」「誰が何にアクセスしているのか」を正しく認識することが必要となる。
では、そのための具体的なプロセスはどのように行えばいいのだろうか。
この記事の続き >>
・「ID認証」の10トレンドとは?
・ID管理成功への「4つ」のステップ
・オンプレもクラウドも対応できるソリューションとは
・「ID認証」の10トレンドとは?
・ID管理成功への「4つ」のステップ
・オンプレもクラウドも対応できるソリューションとは
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
